
백엔드
XSS Filter를 통한 웹 보안 강화 방법
두줄요약
XSS 공격의 개념과 유형을 정리하고, 필터를 활용한 방어 방법을 소개했습니다. Servlet Filter 예시 코드를 통해 요청 래핑 방식도 함께 보여주었습니다.
핵심 내용
- XSS(크로스 사이트 스크립팅) 공격 개념과 유형 정리
- XSS 공격 방어를 위한 필터 적용 방식 소개
- Servlet Filter와 RequestWrapper를 활용한 XSS 필터 예시 코드 제시
적용해볼 점
- 요청 객체를 래핑해 입력값 검증과 정제 수행
- 웹 애플리케이션 전반에 필터를 두어 공통 보안 처리 적용
